Exposés des élèves du cours de deuxième année de l'Ecole des Mines de Nancy RESEAUX 1996/1997
Le piratage informatique, par Steve JENESTE, Gilles LACROIX et François SCHMITT

---

Espionnage du réseau: les sniffers

 

Les "sniffers" sont des programmes permettant d'"écouter" (par interception des paquets TCP ou UDP, en général) toutes les communications en transit sur un réseau. La seule contrainte pour pouvoir utiliser un sniffer est d'avoir un accès au driver de la carte réseau de la machine sur laquelle on se trouve. Cet accès est en général interdit par les administrateurs de systèmes Unix ou WindowsNT mais un simple PC autonome (sous Windows95 par exemple) disposant d'une carte réseau est suffisant pour se connecter "sauvagement" sur un cable de réseau (en utilisant éventuellement une "prise-vampire").

Des sniffers sont disponibles aussi bien sur PC que sous Unix. Sous Unix, on peut trouver le code source en C d'un sniffer dans les FAQ du channel #hack. Sur PC, des versions shareware de programmes d'analyse du traffic réseau sont disponibles sur Internet et permettent une analyse très poussé des informations circulant sur le réseau.